Il 2008 ha detenuto un triste primato dal punto di vista della sicurezza informatica. Secondo uno studio di Verizon Business infatti sono stati ben 285 milioni i dati elettronici rubati mediante la Rete dai pirati informatici (il 91% di questi facenti parte del crimine organizzato). Questo dato è significativo se si pensa che il numero dei dati rubati è superiore a quello della somma dei 4 anni precedenti (230 milioni di dati complessivi), con il 99.6% degli attacchi destinati a server e applicazioni, con gli hacker che hanno sfruttato soprattutto l'utlizzo di malware per la raccolta dei dati (il principale consiglio del report Verizon suggerisce di non raccogliere e salvare sul PC le informazioni riservate, tenendo solo il materiale necessario in un percorso predefinito e protetto).
Il 93% dei dati sottratti farebbe parte del settore finanziario (nel quale 8 enti su 10 sarebbero stati non conformi al PCI-DSS, nonostante soggette ad esso), particolarmente debole a causa della generale disattenzione delle aziende, basti pensare che 9 furti su 10 sarebbero stati evitabili con misure di sicurezza standard. A conferma di questo un altro dato indica come attacchi altamente sofisticati solo il 17% del totale, causa però del 95% delle violazioni.
E' stato riscontrato che un altro degli attacchi più frequenti è stato quello del furto dei pin delle carte di credito/bancomat, che ha sostituito il numero della carta di credito come furto più diffuso a causa della discesa del valore di mercato dei numeri di carta.
Altri dati interessanti emersi sono il fatto che la gran parte dei furti (74%) viene esercitato da fonti esterne all'azienda, dei quali il 32% viene effettuato da partner o concorrenti aziendali mentre solamente il 20% ha come origine il personale interno all'azienda.
A testimoniare la scarsa attenzione delle aziende in materia di sicurezza è riportato che in 7 casi su 10 il furto non viene scoperto dall'impresa, ma da terzi.
Infine la geografia dei furti evidenzia che gli attacchi arrivano in particolare dall'Europa dell'est (definita nel rapporto come un paradiso per le organizzazioni del crimine informatico), seguita dal Nord America ed Estremo Oriente (da queste macro regioni proviene l'82% degli attacchi informatici).